Vô hiệu hóa WPAD trong Windows để giữ an toàn trên các mạng Wi-Fi công cộng
Web Proxy Auto-Discovery (WPAD) cung cấp cho các tổ chức một cách để tự động định cấu hình máy chủ proxy trên hệ thống của bạn. Windows cho phép cài đặt này theo mặc định. Đây là lý do tại sao đó là một vấn đề.
WPAD thực sự hữu ích khi một tổ chức như công ty hoặc trường học của bạn cần định cấu hình máy chủ proxy cho kết nối của bạn với mạng của họ. Nó tiết kiệm cho bạn khỏi phải thiết lập mọi thứ cho mình. Tuy nhiên, WPAD có thể gây ra sự cố nếu bạn kết nối với mạng Wi-FI công cộng độc hại. Khi bật WPAD, mạng Wi-Fi đó có thể tự động định cấu hình máy chủ proxy trong Windows. Tất cả lưu lượng truy cập duyệt web của bạn sẽ được chuyển qua máy chủ proxy trong khi bạn được kết nối với mạng Wi-Fi - có khả năng lộ dữ liệu nhạy cảm. Hầu hết các hệ điều hành đều hỗ trợ WPAD. Vấn đề là trong Windows, WPAD được bật theo mặc định. Đây là một cài đặt nguy hiểm tiềm tàng và không nên bật nó trừ khi bạn thực sự cần nó.
WPAD, Giải thích
Các máy chủ proxy - không bị nhầm lẫn với các mạng riêng ảo (VPN) - đôi khi được yêu cầu để duyệt web trên một số mạng doanh nghiệp hoặc trường học. Khi bạn định cấu hình máy chủ proxy trên hệ thống của mình, hệ thống của bạn sẽ gửi lưu lượng truy cập duyệt qua máy chủ proxy thay vì trực tiếp đến các trang web bạn truy cập. Điều này cho phép các tổ chức thực hiện lọc và lưu trữ web và có thể cần thiết để vượt qua tường lửa trên một số mạng.
Giao thức WPAD được thiết kế để cho phép các tổ chức dễ dàng cung cấp cài đặt proxy cho tất cả các thiết bị kết nối với mạng. Tổ chức có thể đặt tệp cấu hình WPAD ở vị trí chuẩn và khi bật WPAD, máy tính hoặc thiết bị khác của bạn sẽ kiểm tra xem liệu có thông tin proxy WPAD do mạng cung cấp không. Sau đó, thiết bị của bạn sẽ tự động sử dụng bất kỳ cài đặt nào mà tệp cấu hình tự động proxy (PAC) cung cấp, gửi tất cả lưu lượng truy cập trên mạng hiện tại thông qua máy chủ proxy.
Windows so với các hệ điều hành khác
Mặc dù WPAD có thể là một tính năng hữu ích trên một số mạng doanh nghiệp và trường học, nhưng nó có thể gây ra vấn đề lớn trên các mạng Wi-Fi công cộng. Bạn không muốn máy tính của mình tự động định cấu hình máy chủ proxy khi bạn kết nối với mạng Wi-Fi công cộng trong quán cà phê, sân bay hoặc khách sạn.
Đó là lý do tại sao hầu hết các hệ điều hành vô hiệu hóa WPAD theo mặc định. iOS, macOS, Linux và Chrome OS đều hỗ trợ WPAD, nhưng nó bị tắt. Bạn phải bật WPAD nếu bạn muốn thiết bị của mình tự động khám phá cài đặt proxy.
Điều này không đúng trên Windows. Windows cho phép WPAD theo mặc định, do đó, nó sẽ tự động định cấu hình cài đặt máy chủ proxy được cung cấp bởi bất kỳ mạng nào bạn kết nối với.
Rủi ro là gì?
Nếu hệ thống của bạn được định cấu hình để sử dụng proxy nguy hiểm bởi mạng Wi-Fi độc hại, trình duyệt của bạn có thể dễ bị rình mò và các cuộc tấn công khác.
Mã hóa HTTPS thường giúp bảo vệ nội dung duyệt web của bạn trên các trang web nhạy cảm. Vì vậy, khi bạn kết nối với trang web của ngân hàng, bạn có thể được chuyển hướng đến một địa chỉ như https://your_bank.com/account?token=secret_authentication_token
. Thông thường, bất cứ ai rình mò trên mạng sẽ chỉ thấy rằng bạn được kết nối với https://your_bank.com
và sẽ không biết địa chỉ đầy đủ. Nhưng, nếu PC của bạn đang duyệt qua máy chủ proxy, máy tính của bạn sẽ cho máy chủ proxy biết địa chỉ đầy đủ, có thể chứa thông tin nhạy cảm tiềm ẩn.
Máy chủ proxy cũng có thể sửa đổi các trang web bạn truy cập. Ngay cả khi bạn đang truy cập các trang HTTPS an toàn mà proxy không thể giả mạo, máy chủ proxy có thể chuyển hướng bạn đến các trang đăng nhập giả nhằm cố gắng lấy mật khẩu và các chi tiết nhạy cảm khác. Những kẻ tấn công cũng có thể đánh cắp mã thông báo xác thực OAUTH, được sử dụng để đăng nhập vào các trang web khác bằng cách sử dụng thông tin đăng nhập Google, Facebook hoặc Twitter của bạn.
Đây không chỉ là một rủi ro lý thuyết. Các nhà nghiên cứu bảo mật đã chứng minh các cuộc tấn công WPAD tại DEF CON 24 vào mùa hè năm 2016. Chúng tôi chưa thấy bất kỳ báo cáo nào về cuộc tấn công này được sử dụng trong tự nhiên, nhưng nó vẫn có nguy cơ.
Cách vô hiệu hóa WPAD trên Windows 8 và 10
Trên Windows 10, bạn sẽ tìm thấy tùy chọn này trong Cài đặt> Mạng & Internet> Proxy. Trên Windows 8, cùng một màn hình có sẵn tại Cài đặt PC> Proxy mạng. Chỉ cần tắt tùy chọn Tự động phát hiện cài đặt Tùy chọn cá nhân để tắt WPAD.
Cách vô hiệu hóa WPAD trên Windows 7
Trên Windows 7, bạn có thể tắt WPAD thông qua cửa sổ Tùy chọn Internet. Đi tới Bảng điều khiển> Mạng và Internet> Tùy chọn Internet. Lưu ý rằng bạn cũng có thể sử dụng phương pháp này trên Windows 8 hoặc 10, nếu bạn thích.
Trong cửa sổ của Internet Internet Properties, hãy chuyển sang tab Kết nối mạng của Wikipedia và nhấp vào nút Cài đặt LAN LAN.
Trong cửa sổ Cài đặt mạng LAN cục bộ (LAN), hãy xóa hộp thoại Tự động phát hiện cài đặt Hộp kiểm, sau đó bấm vào nút OK OK hai lần để lưu cài đặt của bạn.
Ngay cả khi bạn cần sử dụng proxy, bạn sẽ an toàn hơn nếu bạn chỉ định địa chỉ chính xác cho tập lệnh cấu hình proxy tự động (còn được gọi là tệp .PAC) hoặc nhập thủ công chi tiết máy chủ proxy của bạn. Bạn sẽ không phụ thuộc vào WPAD, điều này có thể cho phép cài đặt proxy của bạn bị tấn công trên các mạng Wi-Fi công cộng.